或许,servlet api的2.3版本中最重要的一个新功能就是能够为servlet和jsp页面定义过滤器。过滤器提供了某些早期服务器所支持的非标准“servlet链接”的一种功能强大且标准的替代品。
过滤器是一个程序,它先于与之相关的servlet或jsp页面运行在服务器上。过滤器可附加到一个或多个servlet或jsp页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:
l 以常规的方式调用资源(即,调用servlet或jsp页面)。
l 利用修改过的请求信息调用资源。
l 调用资源,但在发送响应到客户机前对其进行修改
l 阻止该资源调用,代之以转到其他的资源,返回一个特定的状态代码或生成替换输出。
过滤器提供了几个重要好处。
首先,它以一种模块化的或可重用的方式封装公共的行为。你有30个不同的serlvet或jsp页面,需要压缩它们的内容以减少下载时间吗?没问题:构造一个压缩过滤器(参阅第11节),然后将它应用到30个资源上即可。
其次,利用它能够将高级访问决策与表现代码相分离。这对于jsp特别有价值,其中一般希望将几乎整个页面集中在表现上,而不是集中在业务逻辑上。例如,希望阻塞来自某些站点的访问而不用修改各页面(这些页面受到访问限制)吗?没问题:建立一个访问限制过滤器(参阅第8节)并把它应用到想要限制访问的页面上即可。
最后,过滤器使你能够对许多不同的资源进行批量性的更改。你有许多现存资源,这些资源除了公司名要更改外其他的保持不变,能办到么?没问题:构造一个串替换过滤器(参阅第10节),只要合适就使用它。
但要注意,过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的web应用需要支持旧版服务器,就不能使用过滤器。
1. 建立基本过滤器
建立一个过滤器涉及下列五个步骤:
1)建立一个实现filter接口的类。这个类需要三个方法,分别是:dofilter、init和destroy。dofilter方法包含主要的过滤代码(见第2步),init方法建立设置操作,而destroy方法进行清楚。
2)在dofilter方法中放入过滤行为。dofilter方法的第一个参数为servletrequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和http请求头)的完全访问。第二个参数为servletresponse,通常在简单的过滤器中忽略此参数。最后一个参数为filterchain,如下一步所述,此参数用来调用servlet或jsp页。
3)调用filterchain对象的dofilter方法。filter接口的dofilter方法取一个filterchain对象作为它的一个参数。在调用此对象的dofilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或jsp页面关联,则servlet或jsp页面被激活。
4)对相应的servlet和jsp页面注册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。
5)禁用激活器servlet。防止用户利用缺省servlet url绕过过滤器设置。
1.1 建立一个实现filter接口的类
所有过滤器都必须实现javax.servlet.filter。这个接口包含三个方法,分别为dofilter、init和destroy。
l public void dofilter(servletrequset request,
servletresponse response,
filterchain chain)
thows servletexception, ioexception
每当调用一个过滤器(即,每次请求与此过滤器相关的servlet或jsp页面)时,就执行其dofilter方法。正是这个方法包含了大部分过滤逻辑。
第一个参数为与传入请求有关的servletrequest。对于简单的过滤器,大多数过滤逻辑是基于这个对象的。如果处理http请求,并且需要访问诸如getheader或getcookies等在servletrequest中无法得到的方法,就要把此对象构造成httpservletrequest。
第二个参数为servletresponse。除了在两个情形下要使用它以外,通常忽略这个参数。首先,如果希望完全阻塞对相关servlet或jsp页面的访问。可调用response.getwriter并直接发送一个响应到客户机。第7节给出详细内容,第8节给出一个例子。其次,如果希望修改相关的servlet或jsp页面的输出,可把响应包含在一个收集所有发送到它的输出的对象中。然后,在调用serlvet或jsp页面后,过滤器可检查输出,如果合适就修改它,之后发送到客户机。详情请参阅第9节。
dofilter的最后一个参数为filterchain对象。对此对象调用dofilter以激活与servlet或jsp页面相关的下一个过滤器。如果没有另一个相关的过滤器,则对dofilter的调用激活servlet或jsp本身。
l public void init(filterconfig config)
thows servletexception
init方法只在此过滤器第一次初始化时执行,不是每次调用过滤器都执行它。对于简单的过滤器,可提供此方法的一个空体,但有两个原因需要使用init。首先,filterconfig对象提供对servlet环境及web.xml文件中指派的过滤器名的访问。因此,普遍的办法是利用init将filterconfig对象存放在一个字段中,以便dofilter方法能够访问servlet环境或过滤器名。这种处理在第3节描述。其次,filterconfig对象具有一个getinitparameter方法,它能够访问部署描述符文件(web.xml)中分配的过滤器初始化参数。初始化参数的使用在第5节中描述。
l public void destroy( )
此方法在利用一个给定的过滤器对象永久地终止服务器(如关闭服务器)时调用。大多数过滤器简单地为此方法提供一个空体,不过,可利用它来完成诸如关闭过滤器使用的文件或数据库连接池等清除任务。
1.2 将过滤行为放入dofilter方法
dofilter方法为大多数过滤器地关键部分。每当调用一个过滤器时,都要执行dofilter。对于大多数过滤器来说,dofilter执行的步骤是基于传入的信息的。因此,可能要利用作为dofilter的第一个参数提供的servletrequest。这个对象常常构造为httpservletrequest类型,以提供对该类的更特殊方法的访问。
1.3 调用filterchain对象的dofilter方法
filter接口的dofilter方法以一个filterchain对象作为它的第三个参数。在调用该对象的dofilter方法时,激活下一个相关的过滤器。这个过程一般持续到链中最后一个过滤器为止。在最后一个过滤器调用其filterchain对象的dofilter方法时,激活servlet或页面自身。
但是,链中的任意过滤器都可以通过不调用其filterchain的dofilter方法中断这个过程。在这样的情况下,不再调用jsp页面的serlvet,并且中断此调用过程的过滤器负责将输出提供给客户机。详情请参阅第7节。
1.4 对适当的servlet和jsp页面注册过滤器
部署描述符文件的2.3版本引入了两个用于过滤器的元素,分别是:filter和filter-mapping。filter元素向系统注册一个过滤对象,filter-mapping元素指定该过滤对象所应用的url。
1.filter元素
filter元素位于部署描述符文件(web.xml)的前部,所有filter-mapping、servlet或servlet-mapping元素之前。filter元素具有如下六个可能的子元素:
l icon 这是一个可选的元素,它声明ide能够使用的一个图象文件。
l filter-name 这是一个必需的元素,它给过滤器分配一个选定的名字。
l display-name 这是一个可选的元素,它给出ide使用的短名称。
l description 这也是一个可选的元素,它给出ide的信息,提供文本文档。
l filter-class 这是一个必需的元素,它指定过滤器实现类的完全限定名。
l init-param 这是一个可选的元素,它定义可利用filterconfig的getinitparameter方法读取的初始化参数。单个过滤器元素可包含多个init-param元素。
请注意,过滤是在serlvet规范2.3版中初次引入的。因此,web.xml文件必须使用dtd的2.3版本。下面介绍一个简单的例子:
<?xml version="1.0" encoding="iso-8859-1"?>
<!doctype web-app public
"-//sun microsystems, inc.//dtd web application 2.3//en"
"http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<filter>
<filter-name>myfilter</filter-name>
<filter-class>mypackage.filterclass</filter-class>
</filter>
<!-- ... -->
<filter-mapping>...</filter-mapping>
</web-app>
2.filter-mapping元素
filter-mapping元素位于web.xml文件中filter元素之后serlvet元素之前。它包含如下三个可能的子元素::
l filter-name 这个必需的元素必须与用filter元素声明时给予过滤器的名称相匹配。
l url-pattern 此元素声明一个以斜杠(/)开始的模式,它指定过滤器应用的url。所有filter-mapping元素中必须提供url-pattern或servlet-name。但不能对单个filter-mapping元素提供多个url-pattern元素项。如果希望过滤器适用于多个模式,可重复整个filter-mapping元素。
l servlet-name 此元素给出一个名称,此名称必须与利用servlet元素给予servlet或jsp页面的名称相匹配。不能给单个filter-mapping元素提供多个servlet-name元素项。如果希望过滤器适合于多个servlet名,可重复这个filter-mapping元素。
下面举一个例子:
<?xml version="1.0" encoding="iso-8859-1"?>
<!doctype web-app public
"-//sun microsystems, inc.//dtd web application 2.3//en"
"http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<filter>
<filter-name>myfilter</filter-name>
<filter-class>mypackage.filterclass</filter-class>
</filter>
<!-- ... -->
<filter-mapping>
<filter-name>myfilter</filter-name>
<url-pattern>/somedirectory/somepage.jsp</url-pattern>
</filter-mapping>
</web-app>
1.5 禁用激活器servlet
在对资源应用过滤器时,可通过指定要应用过滤器的url模式或servlet名来完成。如果提供servlet名,则此名称必须与web.xml的servlet元素中给出的名称相匹配。如果使用应用到一个serlvet的url模式,则此模式必须与利用web.xml的元素servlet-mapping指定的模式相匹配。但是,多数服务器使用“激活器servlet”为servlet体统一个缺省的url:http://host/webappprefix/servlet/servletname。需要保证用户不利用这个url访问servlet(这样会绕过过滤器设置)。
例如,假如利用filter和filter-mapping指示名为somefilter的过滤器应用到名为someservlet的servlet,则如下:
<filter>
<filter-name>somefilter</filter-name>
<filter-class>somepackage.somefilterclass</filter-class>
</filter>
<!-- ... -->
<filter-mapping>
<filter-name>somefilter</filter-name>
<servlet-name>someservlet</servlet-name>
</filter-mapping>
接着,用servlet和servlet-mapping规定url http://host/webappprefix/blah 应该调用someserlvet,如下所示:
<filter>
<filter-name>somefilter</filter-name>
<filter-class>somepackage.somefilterclass</filter-class>
</filter>
<!-- ... -->
<filter-mapping>
<filter-name>somefilter</filter-name>
<servlet-name>/blah</servlet-name>
</filter-mapping>
现在,在客户机使用url http://host/webappprefix/blah 时就会调用过滤器。过滤器不应用到
http://host/webappprefix/servlet/somepackage.someservletclass。
尽管有关闭激活器的服务器专用方法。但是,可移植最强的方法时重新映射web应用钟的/servlet模式,这样使所有包含此模式的请求被送到相同的servlet中。为了重新映射此模式,首先应该建立一个简单的servlet,它打印一条错误消息,或重定向用户到顶层页。然后,使用servlet和servlet-mapping元素发送包含/servlet模式的请求到该servlet。程序清单9-1给出了一个简短的例子。
程序清单9-1 web.xml(重定向缺省servlet url的摘录)
<?xml version="1.0" encoding="iso-8859-1"?>
<!doctype web-app public
"-//sun microsystems, inc.//dtd web application 2.3//en"
"http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<!-- ... -->
<servlet>
<servlet-name>error</servlet-name>
<servlet-class>somepackage.errorservlet</servlet-class>
</servlet>
<!-- ... -->
<servlet-mapping>
<servlet-name>error</servlet-name>
<url-pattern>/servlet/*</url-pattern>
</servlet-mapping>
<!-- ... -->
</web-app>
2. 样例:报告过滤器
趁热打铁,我们来试验一个简单的过滤器,只要调用相关的servlet或jsp页面,它就打印一条消息到标准输出。为了完成此任务,相应的过滤器必须具有下面的内容:
1)实现filter接口的一个类。这个类名为reportfilter,如程序清单9-2所示。这个类对init和destroy方法提供空体。
2)在dofilter方法中过滤行为。每当调用与这个过滤器相关的servlet或jsp页面时,dofilter方法就生成一个打印输出,此输出列出请求主机和调用的url。因为getrequesturl方法位于httpservletrequest而不是servletrequest中,所以把servletrequest对象构造为httpservletrequest类型。
3)调用filterchain的dofilter方法。在打印输出报告后,过滤器调用filterchain的dofilter方法激活servlet或jsp页面(如果有的话,调用下一个过滤器)
4)对web应用主页和显示todaysspecialservlet进行注册。首先,filter元素将名称reporter与类moreservlets.filters.reportfilter相关联。然后,filter-mapping元素使用/index.jsp的url-pattern将过滤器与主页相关联。最后,filter-mapping元素使用todaysspecial的servlet-name将过滤器与todaysspecialservlet(名称todaysspecial是在servlet元素中声明的)相关联。参见程序清单9-3。
5)禁用激活器servlet。首先,建立一个redirectorservlet(见程序清单9-6),它把接收到的所有请求重定向到此web应用的主页。接着,利用servlet和servlet-mapping元素(参见程序清单9-3)指定所有以http://host/webappprefix/servlet/ 开始的url都应该激活redirectorservlet。
给出这些设置后,每当客户机请求此web应用主页(程序清单9-4)或todaysspecialservlet(程序清单9-5)时,都调用此过滤器。
程序清单9-2 reportfilter.java
package moreservlets.filters;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.util.*; // for date class
/** simple filter that prints a report on the standard output
* each time an associated servlet or jsp page is accessed.
*/
public class reportfilter implements filter {
public void dofilter(servletrequest request,
servletresponse response,
filterchain chain)
throws servletexception, ioexception {
httpservletrequest req = (httpservletrequest)request;
system.out.println(req.getremotehost() +
" tried to access " +
req.getrequesturl() +
" on " + new date() + ".");
chain.dofilter(request,response);
}
public void init(filterconfig config)
throws servletexception {
}
public void destroy() {}
}
程序清单9-3 web.xml(针对报告过滤器的摘录)
过滤器是一个程序,它先于与之相关的servlet或jsp页面运行在服务器上。过滤器可附加到一个或多个servlet或jsp页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:
l 以常规的方式调用资源(即,调用servlet或jsp页面)。
l 利用修改过的请求信息调用资源。
l 调用资源,但在发送响应到客户机前对其进行修改
l 阻止该资源调用,代之以转到其他的资源,返回一个特定的状态代码或生成替换输出。
过滤器提供了几个重要好处。
首先,它以一种模块化的或可重用的方式封装公共的行为。你有30个不同的serlvet或jsp页面,需要压缩它们的内容以减少下载时间吗?没问题:构造一个压缩过滤器(参阅第11节),然后将它应用到30个资源上即可。
其次,利用它能够将高级访问决策与表现代码相分离。这对于jsp特别有价值,其中一般希望将几乎整个页面集中在表现上,而不是集中在业务逻辑上。例如,希望阻塞来自某些站点的访问而不用修改各页面(这些页面受到访问限制)吗?没问题:建立一个访问限制过滤器(参阅第8节)并把它应用到想要限制访问的页面上即可。
最后,过滤器使你能够对许多不同的资源进行批量性的更改。你有许多现存资源,这些资源除了公司名要更改外其他的保持不变,能办到么?没问题:构造一个串替换过滤器(参阅第10节),只要合适就使用它。
但要注意,过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的web应用需要支持旧版服务器,就不能使用过滤器。
1. 建立基本过滤器
建立一个过滤器涉及下列五个步骤:
1)建立一个实现filter接口的类。这个类需要三个方法,分别是:dofilter、init和destroy。dofilter方法包含主要的过滤代码(见第2步),init方法建立设置操作,而destroy方法进行清楚。
2)在dofilter方法中放入过滤行为。dofilter方法的第一个参数为servletrequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和http请求头)的完全访问。第二个参数为servletresponse,通常在简单的过滤器中忽略此参数。最后一个参数为filterchain,如下一步所述,此参数用来调用servlet或jsp页。
3)调用filterchain对象的dofilter方法。filter接口的dofilter方法取一个filterchain对象作为它的一个参数。在调用此对象的dofilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或jsp页面关联,则servlet或jsp页面被激活。
4)对相应的servlet和jsp页面注册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。
5)禁用激活器servlet。防止用户利用缺省servlet url绕过过滤器设置。
1.1 建立一个实现filter接口的类
所有过滤器都必须实现javax.servlet.filter。这个接口包含三个方法,分别为dofilter、init和destroy。
l public void dofilter(servletrequset request,
servletresponse response,
filterchain chain)
thows servletexception, ioexception
每当调用一个过滤器(即,每次请求与此过滤器相关的servlet或jsp页面)时,就执行其dofilter方法。正是这个方法包含了大部分过滤逻辑。
第一个参数为与传入请求有关的servletrequest。对于简单的过滤器,大多数过滤逻辑是基于这个对象的。如果处理http请求,并且需要访问诸如getheader或getcookies等在servletrequest中无法得到的方法,就要把此对象构造成httpservletrequest。
第二个参数为servletresponse。除了在两个情形下要使用它以外,通常忽略这个参数。首先,如果希望完全阻塞对相关servlet或jsp页面的访问。可调用response.getwriter并直接发送一个响应到客户机。第7节给出详细内容,第8节给出一个例子。其次,如果希望修改相关的servlet或jsp页面的输出,可把响应包含在一个收集所有发送到它的输出的对象中。然后,在调用serlvet或jsp页面后,过滤器可检查输出,如果合适就修改它,之后发送到客户机。详情请参阅第9节。
dofilter的最后一个参数为filterchain对象。对此对象调用dofilter以激活与servlet或jsp页面相关的下一个过滤器。如果没有另一个相关的过滤器,则对dofilter的调用激活servlet或jsp本身。
l public void init(filterconfig config)
thows servletexception
init方法只在此过滤器第一次初始化时执行,不是每次调用过滤器都执行它。对于简单的过滤器,可提供此方法的一个空体,但有两个原因需要使用init。首先,filterconfig对象提供对servlet环境及web.xml文件中指派的过滤器名的访问。因此,普遍的办法是利用init将filterconfig对象存放在一个字段中,以便dofilter方法能够访问servlet环境或过滤器名。这种处理在第3节描述。其次,filterconfig对象具有一个getinitparameter方法,它能够访问部署描述符文件(web.xml)中分配的过滤器初始化参数。初始化参数的使用在第5节中描述。
l public void destroy( )
此方法在利用一个给定的过滤器对象永久地终止服务器(如关闭服务器)时调用。大多数过滤器简单地为此方法提供一个空体,不过,可利用它来完成诸如关闭过滤器使用的文件或数据库连接池等清除任务。
1.2 将过滤行为放入dofilter方法
dofilter方法为大多数过滤器地关键部分。每当调用一个过滤器时,都要执行dofilter。对于大多数过滤器来说,dofilter执行的步骤是基于传入的信息的。因此,可能要利用作为dofilter的第一个参数提供的servletrequest。这个对象常常构造为httpservletrequest类型,以提供对该类的更特殊方法的访问。
1.3 调用filterchain对象的dofilter方法
filter接口的dofilter方法以一个filterchain对象作为它的第三个参数。在调用该对象的dofilter方法时,激活下一个相关的过滤器。这个过程一般持续到链中最后一个过滤器为止。在最后一个过滤器调用其filterchain对象的dofilter方法时,激活servlet或页面自身。
但是,链中的任意过滤器都可以通过不调用其filterchain的dofilter方法中断这个过程。在这样的情况下,不再调用jsp页面的serlvet,并且中断此调用过程的过滤器负责将输出提供给客户机。详情请参阅第7节。
1.4 对适当的servlet和jsp页面注册过滤器
部署描述符文件的2.3版本引入了两个用于过滤器的元素,分别是:filter和filter-mapping。filter元素向系统注册一个过滤对象,filter-mapping元素指定该过滤对象所应用的url。
1.filter元素
filter元素位于部署描述符文件(web.xml)的前部,所有filter-mapping、servlet或servlet-mapping元素之前。filter元素具有如下六个可能的子元素:
l icon 这是一个可选的元素,它声明ide能够使用的一个图象文件。
l filter-name 这是一个必需的元素,它给过滤器分配一个选定的名字。
l display-name 这是一个可选的元素,它给出ide使用的短名称。
l description 这也是一个可选的元素,它给出ide的信息,提供文本文档。
l filter-class 这是一个必需的元素,它指定过滤器实现类的完全限定名。
l init-param 这是一个可选的元素,它定义可利用filterconfig的getinitparameter方法读取的初始化参数。单个过滤器元素可包含多个init-param元素。
请注意,过滤是在serlvet规范2.3版中初次引入的。因此,web.xml文件必须使用dtd的2.3版本。下面介绍一个简单的例子:
<?xml version="1.0" encoding="iso-8859-1"?> <!doctype web-app public "-//sun microsystems, inc.//dtd web application 2.3//en" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app> <filter> <filter-name>myfilter</filter-name> <filter-class>mypackage.filterclass</filter-class> </filter> <!-- ... --> <filter-mapping>...</filter-mapping> </web-app>2.filter-mapping元素
filter-mapping元素位于web.xml文件中filter元素之后serlvet元素之前。它包含如下三个可能的子元素::
l filter-name 这个必需的元素必须与用filter元素声明时给予过滤器的名称相匹配。
l url-pattern 此元素声明一个以斜杠(/)开始的模式,它指定过滤器应用的url。所有filter-mapping元素中必须提供url-pattern或servlet-name。但不能对单个filter-mapping元素提供多个url-pattern元素项。如果希望过滤器适用于多个模式,可重复整个filter-mapping元素。
l servlet-name 此元素给出一个名称,此名称必须与利用servlet元素给予servlet或jsp页面的名称相匹配。不能给单个filter-mapping元素提供多个servlet-name元素项。如果希望过滤器适合于多个servlet名,可重复这个filter-mapping元素。
下面举一个例子:
<?xml version="1.0" encoding="iso-8859-1"?> <!doctype web-app public "-//sun microsystems, inc.//dtd web application 2.3//en" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app> <filter> <filter-name>myfilter</filter-name> <filter-class>mypackage.filterclass</filter-class> </filter> <!-- ... --> <filter-mapping> <filter-name>myfilter</filter-name> <url-pattern>/somedirectory/somepage.jsp</url-pattern> </filter-mapping> </web-app>1.5 禁用激活器servlet
在对资源应用过滤器时,可通过指定要应用过滤器的url模式或servlet名来完成。如果提供servlet名,则此名称必须与web.xml的servlet元素中给出的名称相匹配。如果使用应用到一个serlvet的url模式,则此模式必须与利用web.xml的元素servlet-mapping指定的模式相匹配。但是,多数服务器使用“激活器servlet”为servlet体统一个缺省的url:http://host/webappprefix/servlet/servletname。需要保证用户不利用这个url访问servlet(这样会绕过过滤器设置)。
例如,假如利用filter和filter-mapping指示名为somefilter的过滤器应用到名为someservlet的servlet,则如下:
<filter> <filter-name>somefilter</filter-name> <filter-class>somepackage.somefilterclass</filter-class> </filter> <!-- ... --> <filter-mapping> <filter-name>somefilter</filter-name> <servlet-name>someservlet</servlet-name> </filter-mapping>接着,用servlet和servlet-mapping规定url http://host/webappprefix/blah 应该调用someserlvet,如下所示:
<filter> <filter-name>somefilter</filter-name> <filter-class>somepackage.somefilterclass</filter-class> </filter> <!-- ... --> <filter-mapping> <filter-name>somefilter</filter-name> <servlet-name>/blah</servlet-name> </filter-mapping>现在,在客户机使用url http://host/webappprefix/blah 时就会调用过滤器。过滤器不应用到
http://host/webappprefix/servlet/somepackage.someservletclass。
尽管有关闭激活器的服务器专用方法。但是,可移植最强的方法时重新映射web应用钟的/servlet模式,这样使所有包含此模式的请求被送到相同的servlet中。为了重新映射此模式,首先应该建立一个简单的servlet,它打印一条错误消息,或重定向用户到顶层页。然后,使用servlet和servlet-mapping元素发送包含/servlet模式的请求到该servlet。程序清单9-1给出了一个简短的例子。
程序清单9-1 web.xml(重定向缺省servlet url的摘录)
<?xml version="1.0" encoding="iso-8859-1"?> <!doctype web-app public "-//sun microsystems, inc.//dtd web application 2.3//en" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app> <!-- ... --> <servlet> <servlet-name>error</servlet-name> <servlet-class>somepackage.errorservlet</servlet-class> </servlet> <!-- ... --> <servlet-mapping> <servlet-name>error</servlet-name> <url-pattern>/servlet/*</url-pattern> </servlet-mapping> <!-- ... --> </web-app>2. 样例:报告过滤器
趁热打铁,我们来试验一个简单的过滤器,只要调用相关的servlet或jsp页面,它就打印一条消息到标准输出。为了完成此任务,相应的过滤器必须具有下面的内容:
1)实现filter接口的一个类。这个类名为reportfilter,如程序清单9-2所示。这个类对init和destroy方法提供空体。
2)在dofilter方法中过滤行为。每当调用与这个过滤器相关的servlet或jsp页面时,dofilter方法就生成一个打印输出,此输出列出请求主机和调用的url。因为getrequesturl方法位于httpservletrequest而不是servletrequest中,所以把servletrequest对象构造为httpservletrequest类型。
3)调用filterchain的dofilter方法。在打印输出报告后,过滤器调用filterchain的dofilter方法激活servlet或jsp页面(如果有的话,调用下一个过滤器)
4)对web应用主页和显示todaysspecialservlet进行注册。首先,filter元素将名称reporter与类moreservlets.filters.reportfilter相关联。然后,filter-mapping元素使用/index.jsp的url-pattern将过滤器与主页相关联。最后,filter-mapping元素使用todaysspecial的servlet-name将过滤器与todaysspecialservlet(名称todaysspecial是在servlet元素中声明的)相关联。参见程序清单9-3。
5)禁用激活器servlet。首先,建立一个redirectorservlet(见程序清单9-6),它把接收到的所有请求重定向到此web应用的主页。接着,利用servlet和servlet-mapping元素(参见程序清单9-3)指定所有以http://host/webappprefix/servlet/ 开始的url都应该激活redirectorservlet。
给出这些设置后,每当客户机请求此web应用主页(程序清单9-4)或todaysspecialservlet(程序清单9-5)时,都调用此过滤器。
程序清单9-2 reportfilter.java
package moreservlets.filters;import java.io.*;import javax.servlet.*;import javax.servlet.http.*;import java.util.*; // for date class/** simple filter that prints a report on the standard output* each time an associated servlet or jsp page is accessed.*/public class reportfilter implements filter { public void dofilter(servletrequest request, servletresponse response, filterchain chain) throws servletexception, ioexception { httpservletrequest req = (httpservletrequest)request; system.out.println(req.getremotehost() + " tried to access " + req.getrequesturl() + " on " + new date() + "."); chain.dofilter(request,response); } public void init(filterconfig config) throws servletexception { } public void destroy() {}}程序清单9-3 web.xml(针对报告过滤器的摘录)
<?xml version="1.0" encoding="iso-8859-1"?>
<!doctype web-app public
"-//sun microsystems, inc.//dtd web application 2.3//en"
"http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<!-- register the name "reporter" for reportfilter. -->
<filter>
<filter-name>reporter</filter-name>
<filter-class>
moreservlets.filters.reportfilter
</filter-class>
</filter>
<!-- ... -->
<!-- apply the reporter filter to home page. -->
<filter-mapping>
<filter-name>reporter</filter-name>
<url-pattern>/index.jsp</url-pattern>
</filter-mapping>
<!-- also apply the reporter filter to the servlet named
"todaysspecial".
-->
<filter-mapping>
<filter-name>reporter</filter-name>
<servlet-name>todaysspecial</servlet-name>
</filter-mapping>
<!-- ... -->
<!-- give a name to the today's special servlet so that filters
can be applied to it.
-->
<servlet>
<servlet-name>todaysspecial</servlet-name>
<servlet-class>
moreservlets.todaysspecialservlet
</servlet-class>
</servlet>
<!-- ... -->
<!-- make /todaysspecial invoke the servlet
named todaysspecial (i.e., moreservlets.todaysspecial).
-->
<servlet-mapping>
<servlet-name>todaysspecial</servlet-name>
<url-pattern>/todaysspecial</url-pattern>
</servlet-mapping>
<!-- turn off invoker. send requests to index.jsp. -->
<servlet-mapping>
<servlet-name>redirector</servlet-name>
<url-pattern>/servlet/*</url-pattern>
</servlet-mapping>
<!-- ... -->
</web-app>
<!doctype web-app public
"-//sun microsystems, inc.//dtd web application 2.3//en"
"http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<!-- register the name "reporter" for reportfilter. -->
<filter>
<filter-name>reporter</filter-name>
<filter-class>
moreservlets.filters.reportfilter
</filter-class>
</filter>
<!-- ... -->
<!-- apply the reporter filter to home page. -->
<filter-mapping>
<filter-name>reporter</filter-name>
<url-pattern>/index.jsp</url-pattern>
</filter-mapping>
<!-- also apply the reporter filter to the servlet named
"todaysspecial".
-->
<filter-mapping>
<filter-name>reporter</filter-name>
<servlet-name>todaysspecial</servlet-name>
</filter-mapping>
<!-- ... -->
<!-- give a name to the today's special servlet so that filters
can be applied to it.
-->
<servlet>
<servlet-name>todaysspecial</servlet-name>
<servlet-class>
moreservlets.todaysspecialservlet
</servlet-class>
</servlet>
<!-- ... -->
<!-- make /todaysspecial invoke the servlet
named todaysspecial (i.e., moreservlets.todaysspecial).
-->
<servlet-mapping>
<servlet-name>todaysspecial</servlet-name>
<url-pattern>/todaysspecial</url-pattern>
</servlet-mapping>
<!-- turn off invoker. send requests to index.jsp. -->
<servlet-mapping>
<servlet-name>redirector</servlet-name>
<url-pattern>/servlet/*</url-pattern>
</servlet-mapping>
<!-- ... -->
</web-app>
posted on 2004-07-02 17:07 khan 阅读(287) 评论(1) 编辑 收藏
闽公网安备 35060202000074号
评论
# re: servlet和jsp过滤器filter
程序清单9-4 index.jsp<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<title>filters 'r' us</title>
<link rel=stylesheet
href="http://www.itus.cnfilter-styles.css"
type="text/css">
</head>
<body>
<center>
<table border=5>
<tr><th class="title">filters 'r' us</table>
<p>
<table>
<tr>
<th><img src="images/air-filter.jpg" alt="air filter">
<th><img src="images/coffee-filter.gif" alt="coffee filter">
<th><img src="images/pump-filter.jpg" alt="pump filter">
</tr>
</table>
<h3>we specialize in the following:</h3>
<ul>
<li>air filters
<li>coffee filters
<li>pump filters
<li>camera lens filters
<li>image filters for adobe photoshop
<li>web content filters
<li>kalman filters
<li>servlet and jsp filters
</ul>
check out <a href="todaysspecial">today's special</a>.
</center>
</body>
</html>
程序清单9-5 todaysspecialservlet.java
package moreservlets;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
/** sample servlet used to test the simple filters. */
public class todaysspecialservlet extends httpservlet {
private string title, picture;
public void doget(httpservletrequest request,
httpservletresponse response)
throws servletexception, ioexception {
updatespecials();
response.setcontenttype("text/html");
printwriter out = response.getwriter();
string doctype =
"<!doctype html public /"-//w3c//dtd html 4.0 " +
"transitional//en/">/n";
out.println
(doctype +
"<html>/n" +
"<head><title>today's special</title></head>/n" +
"<body bgcolor=/"white/">/n" +
"<center>/n" +
"<h1>today's special: " + title + "s!</h1>/n" +
"<img src=/"images/" + picture + "/"/n" +
" alt=/"" + title + "/">/n" +
"<br clear=/"all/">/n" +
"special deal: for only twice the price, you can/n" +
"<i>buy one, get one free!</i>./n" +
"</body></html>");
}
// rotate among the three available filter images.
private void updatespecials() {
double num = math.random();
if (num < 0.333) {
title = "air filter";
picture = "air-filter.jpg";
} else if (num < 0.666) {
title = "coffee filter";
picture = "coffee-filter.gif";
} else {
title = "pump filter";
picture = "pump-filter.jpg";
}
}
}
程序清单9-6 redirectorservlet.java
package moreservlets;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
/** servlet that simply redirects users to the
* web application home page. registered with the
* default servlet url to prevent clients from
* using http://host/webappprefix/servlet/servletname
* to bypass filters or security settings that
* are associated with custom urls.
*/
public class redirectorservlet extends httpservlet {
public void doget(httpservletrequest request,
httpservletresponse response)
throws servletexception, ioexception {
response.sendredirect(request.getcontextpath());
}
public void dopost(httpservletrequest request,
httpservletresponse response)
throws servletexception, ioexception {
doget(request, response);
}
}
3. 从过滤器中访问servlet环境
前一节的reportfilter只要调用指定的servlet或jsp页面,就在标准输出上打印一个报告。当你在自己的桌面系统上运行一个服务器时,一般会用一个显示标准输出的窗口,在开发过程中,标准输出上的报告很好用。但在部署过程中,不可能访问这个窗口。因此,一种自然的改进是将报告写入servlet日志文件写到标准输出。
servlet api提供了两个log方法:一个取一个简单的string而另一个取一个string和一个throwable。这两个方法都可以从genericservlet或servletcontext类中使用。关于这两个方法所用的日志文件的准确位置,请查看相关服务器的帮助文档。问题是dofilter方法在与其相关的serlvet或jsp页面之前执行。因此,你不能访问该servlet的实例,从而不能调用从genericservlet继承的log方法。此外,api没有体统从dofilter方法中访问servletcontext的简单方法。可以访问servletcontext的方法并且与过滤器相关的唯一类是filterconfig,访问servletcontext的方法为getservletcontext。filterconfig对象被传输给init方法,但不会自动存放到dofilter可使用的某个位置。
因此,你必须自己存放filterconfig。可建立一个filterconfig类型的字段,然后重载init,将它的参数分配给该字段。因为一般只使用filterconfig对象来访问servletcontext和过滤器名,所以可以存放该servletcontext和名称在字段中。相面举一个例子:
public class somefilter implements filter {
protected filterconfig config;
private servletcontext context;
private string filtername;
public void init(filterconfig config)
throws servletexception {
this.config = config; // in case it is needed by subclass.
context = config.getservletcontext();
filtername = config.getfiltername();
}
// dofilter and destroy methods...
}
4. 例子:日志记录过滤器
我们来更新reportfilter(程序清单9-2),以便消息进入日志文件而不是标准输出。为了完成这个任务,过滤器应该具有下列内容:
1)实现filter接口的一个类。这个类名为logfilter,如程序清单9-7所示。这个类的init方法在过滤器的字段中存放filterconfig、servletcontext和过滤器名。它对destory方法提供一个空体。
2)在dofilter方法中过滤行为。这个行为和reportfilter的行为之间有两点不同:报告放于日志文件中而不是标准输出中,报告包括过滤器的名称。
3)调用filterchain的dofilter方法。在打印出报告后,此过滤器调用filterchain的dofilter方法激活链中的下一个过滤器(如果没有更多的过滤器,则激活servlet或jsp页面)。
4)对所有url进行注册。首先,filter元素将名称logfilter与类moreservlets.filters.logfilter相关联。接着,filter-mapping元素使用值为/*的url-pattern将此过滤器与web应用中所有url相关联。参看程序清单9-8。
5)禁用激活servlet。这个操作已经在第2节介绍过,这里就不再重复了。
当这个web应用部署在一个外部服务器上且附加了日志记录过滤器后,客户机对此web应用主页的请求将在日志文件中产生一个项,如:“audits.irs.gov tired to acces http://www.filtersrus.com/filters/index.jsp on fri oct 26 15:16:15 edt 2001.(reported by logger.)”。
程序清单9-7 logfilter.java
package moreservlets.filters;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.util.*; // for date class
/** simple filter that prints a report in the log file
* whenever the associated servlets or jsp pages
* are accessed.
*/
public class logfilter implements filter {
protected filterconfig config;
private servletcontext context;
private string filtername;
public void dofilter(servletrequest request,
servletresponse response,
filterchain chain)
throws servletexception, ioexception {
httpservletrequest req = (httpservletrequest)request;
context.log(req.getremotehost() +
" tried to access " +
req.getrequesturl() +
" on " + new date() + ". " +
"(reported by " + filtername + ".)");
&n